Audit evidences and modelling audit risk using goal programming

21 

focuses on  the  treatment  of  risks  in  the  COSO framework.  The  Sarbanes-Oxley  (SOX) 

components. The SOX Act was passed to prevent significant corporate collapses such as 

those  of  Enron,  WorldCom,  etc.  It  brought  in  major  reforms  in  relation  to  disclosure 

control [Section 302], the regulation of the accounting profession [Section 303], and the 

assessment of internal controls [Section 404], and it also introduced corporate governance 

reforms  and  other  requirements  (Giroux  and  Cassell,  2011).  However,  professional 

auditing standards can clearly help an auditor to develop a sound ARM (Piercey, 2011). 

Under  Section  404  of  the  SOX  Act,  a  company’s  management  and  external  auditors 

should  evaluate  and  report  on  the  adequacy  of  the  company’s  internal  controls  over 

financial  reporting.  The  Public  Company  Accounting  Oversight  Board  (PCAOB)  has 

published  Auditing  Standard  No.  5,  which  requires  auditors  to  “use  the  same  suitable, 

recognised control framework to perform …[the] audit of internal control over financial 

reporting  as  management  uses  for  its  annual  evaluation  of  the  effectiveness  of  the 

company’s  internal  control  over  financial  reporting”.  PCAOB Auditing  Standard No. 3 

also  requires  auditors  to  document  their  evaluation  in  a  formal  way  to  support  their 

opinion. 

Auditing  Sections  312  and  350  of  the  AICPA  Professional  Standards  assume  that 

there  is  some  uncertainty,  stating  that  the  efficiency  and  effectiveness  of  the  audit  of 

almost all financial statements depend on how the auditors are  able to reduce the audit 

risk.  If  the  audit  risk  is  minimised  to  a  desirable  level,  then  an  adequate  level  of 

substantive  tests  will  positively  enhance  the  audit  quality  and  the  reliability  of  the 

auditor’s opinion. Thus, auditors should always balance the levels of the audit risk and 

the  substantive  tests  to  attain  a  desirable  level  of  audit  quality.  Houqe  et  al.  (2015) 

provided  evidence  that  a  higher  quality  audit  results  in  (or  is  associated  with)  higher 

quality  earnings  (Francis  and  Wang,  2008),  a  lower  cost  of  capital,  and  a  lower  IPO 

under-pricing  (Francis  et  al.,  2008;  Titman  and  Trueman,  1986);  it  may  appear  to  be 

costly but it is actually cost effective (Datar et al., 1991; De George et al., 2013). 

2.2  Audit risk model 

An  ARM  generally  covers  three  risk  components:  inherent  risk  (IR),  control  risk  (CR) 

and detection risk (DR). The relationship between these three components is expressed in 

an audit risk equation in the form: 

×

×

material misstatements in business information. IR is the risk of material internal errors 

related  to  the  complicated  nature  of  a  business.  For  example,  the  IR  in  an  advanced 

technological  industry  is  usually  higher  than  that  in  a  traditional  industry.  DR  is  the 

probability  that  the  auditor  does  not  find  material  misstatements  through  the  audit 

procedures. 

Overall,  audit  risk  is  the  chance  that  an  auditor  mistakenly  provides  a  standard 

unmodified  report,  meaning  a  good  audit  opinion,  about  the  reliability  of  the  financial 

statements when the financial statements contain a number of serious information risks, 

and vice versa. Auditing Standard No. 8 issued by the PCAOB provides guidance about 

audit  risks  and  the  model.  The  guidance  defines  audit  risk  as  the  risk  that  an  auditor 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

22 

Download 479,86 Kb.

Do'stlaringiz bilan baham: